UFW는 VPN을 통해 DNS 요청을 차단하고 있습니다.

Question 1

도메인 핑 오류만 표시된다면 전달을 허용하도록 서버 및/또는 클라이언트 방화벽을 설정해야 합니다.

# Allow TUN interface connections to OpenVPN server
iptables -A INPUT -i tun+ -j ACCEPT

# Allow TUN interface connections to be forwarded through other interfaces
iptables -A FORWARD -i tun+ -j ACCEPT

추가 정보:여기

또한 클라이언트-클라이언트 설정을 확인하세요. 이는 VPN의 다른 컴퓨터에 액세스하는 데 필요합니다. 활성화하지 않으면 다른 컴퓨터가 연결된 것을 볼 수 없습니다.

연결된 클라이언트가 VPN을 통해 서로 액세스할 수 있도록 하려면 클라이언트-클라이언트 지시어의 주석 처리를 제거하세요. 기본적으로 클라이언트는 서버에만 액세스할 수 있습니다.

더 많은 정보를 찾아보세요:여기

Answer

도메인 핑 오류만 표시된다면 전달을 허용하도록 서버 및/또는 클라이언트 방화벽을 설정해야 합니다.

# Allow TUN interface connections to OpenVPN server
iptables -A INPUT -i tun+ -j ACCEPT

# Allow TUN interface connections to be forwarded through other interfaces
iptables -A FORWARD -i tun+ -j ACCEPT

추가 정보:여기

또한 클라이언트-클라이언트 설정을 확인하세요. 이는 VPN의 다른 컴퓨터에 액세스하는 데 필요합니다. 활성화하지 않으면 다른 컴퓨터가 연결된 것을 볼 수 없습니다.

연결된 클라이언트가 VPN을 통해 서로 액세스할 수 있도록 하려면 클라이언트-클라이언트 지시어의 주석 처리를 제거하세요. 기본적으로 클라이언트는 서버에만 액세스할 수 있습니다.

더 많은 정보를 찾아보세요:여기

Question 2

마침내 IPTABLES를 조정하여 문제를 해결했습니다.

iptables -I FORWARD -i tun0 -o eth0 \
         -s 10.8.0.0/24 -m conntrack --ctstate NEW -j ACCEPT

iptables -I FORWARD -m conntrack --ctstate RELATED,ESTABLISHED \
         -j ACCEPT

iptables -t nat -I POSTROUTING -o eth0 \
          -s 10.8.0.0/24 -j MASQUERADE

이제 ufw 규칙을 단순화할 수 있습니다.

To                         Action      From
--                         ------      ----
1194                       ALLOW       Anywhere
22                         ALLOW       10.8.0.0/24

server.conf에서 IP 풀을 변경하고 싶지만 그에 따라 IP 테이블을 수정해야 하는 경우.

port 1194
proto udp
dev tun
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-auth ta.key 0
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
#push "redirect-gateway def1 bypass-dhcp"
#push "dhcp-option DNS 10.8.0.1"
push "dhcp-option DNS 1.1.1.1"
push "dhcp-option DNS 1.0.0.1"
keepalive 10 120
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
log-append /var/log/openvpn/openvpn.log
status openvpn-status.log
verb 3
crl-verify crl.pem

Answer

마침내 IPTABLES를 조정하여 문제를 해결했습니다.

iptables -I FORWARD -i tun0 -o eth0 \
         -s 10.8.0.0/24 -m conntrack --ctstate NEW -j ACCEPT

iptables -I FORWARD -m conntrack --ctstate RELATED,ESTABLISHED \
         -j ACCEPT

iptables -t nat -I POSTROUTING -o eth0 \
          -s 10.8.0.0/24 -j MASQUERADE

이제 ufw 규칙을 단순화할 수 있습니다.

To                         Action      From
--                         ------      ----
1194                       ALLOW       Anywhere
22                         ALLOW       10.8.0.0/24

server.conf에서 IP 풀을 변경하고 싶지만 그에 따라 IP 테이블을 수정해야 하는 경우.

port 1194
proto udp
dev tun
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-auth ta.key 0
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
#push "redirect-gateway def1 bypass-dhcp"
#push "dhcp-option DNS 10.8.0.1"
push "dhcp-option DNS 1.1.1.1"
push "dhcp-option DNS 1.0.0.1"
keepalive 10 120
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
log-append /var/log/openvpn/openvpn.log
status openvpn-status.log
verb 3
crl-verify crl.pem

Question 3

DHCP 풀을 잘못된 방식으로 변경했음을 발견했습니다(방금 server.conf를 편집함). 다른 방법을 사용하여 IP 풀을 변경하면 도움이 될 수 있습니다.

Answer

DHCP 풀을 잘못된 방식으로 변경했음을 발견했습니다(방금 server.conf를 편집함). 다른 방법을 사용하여 IP 풀을 변경하면 도움이 될 수 있습니다.

UFW는 VPN을 통해 DNS 요청을 차단하고 있습니다.

답변1

답변2

답변3

관련 정보